【国盛计算机】腾讯云MCP开发与托管 直播纪要

我们首先从开发流程切入，后续将探讨如何集成并运行他人开发的模块。关于MCP的部署，需在AI+平台中启用MCP功能面板。当前MCP的开源生态规模庞大（已超9000个模块），且每日持续更新，开发资源充足。以下是具体操作步骤： 创建空白模板：在A加平台选择创建云模板服务，若账户配额已满需先释放空间。此处以新建模板为例，命名为"MCP实战演练一"，服务实例命名为"MCP001"。此服务名将作为后续开发部署的唯一标识，需重点记录。 环境变量配置：初次部署可暂不设置环境变量，直接确认创建。若提示配额不足，需删除冗余服务实例后再试。 若删除，执行删除操作前需注意： 系统会要求二次确认，避免误删运行中的服务（可能引发业务中断）。 当前删除目标为某COS服务实例，操作后立即重建"MCP001"以验证流程。 安全机制分为以下层面： 认证体系： 通过云开发身份认证系统强制鉴权，调用方需持有有效API密钥（APIK）才能访问服务接口。 支持企业级细粒度权限控制，例如限制特定用户/角色访问权限，支持端到端身份透传（如小程序C端用户身份链式验证）。 第三方模块安全实践： 建议仅集成开源MCP模块，并在云开发市场的MCP市场中要求代码必须开源。 采用版本锁定机制，类似NPM/PNPM依赖管理，需严格审计代码质量。 服务隔离：MCP Server部署于独立资源池，前端请求需经过网关校验，确保非法调用无法穿透至底层服务。 关于MCP的安全性问题，当前市面上的本地化（local）MCP方案存在显著安全隐患。这类方案通常需要在用户终端部署MCP server，并要求开发者将第三方接口密钥（如腾讯云API密钥、微信支付密钥等）直接存储在用户设备上。这种模式仅适用于开发者自身测试场景，若面向终端用户开放，将导致敏感凭证泄露风险。例如，目前流行的某些封装工具要求用户在个人电脑配置Node.js、Python或Docker环境，其核心问题在于： 密钥管理缺陷：强制将服务端密钥暴露于客户端，违反最小权限原则； 使用门槛高：普通用户需具备开发环境搭建能力，操作复杂度大幅提升。 云开发提供的MCP托管服务通过以下机制解决上述问题： 密钥托管：开发者密钥仅存储于自建服务器（如创建的MCP-001服务实例），客户端仅需传递用户级access token而非原始密钥； 认证体系：当前版本支持API Key作为管理员凭证，后续将集成多因子认证（手机号登录、小程序登录等），结合角色权限系统实现细粒度访问控制； 基础设施安全：云平台提供传输层加密、流量管控及日志审计能力，确保链路安全性。 部署实践演示： 服务创建：在MCP面板选择空白模板，创建名为"MCP实战001"的服务实例（标识符MCP-001），该过程触发云托管容器部署。部署日志显示系统正在拉取基础镜像，约需数分钟完成初始化； 核心功能： 生成唯一服务URL（区别于社区版MCP server的无地址模式）； 提供模板开发指南及实时调试窗口，支持复杂API表单测试； 资源监控：通过云托管管理界面查看CPU/内存配置及自动扩缩容状态。已部署实例验证：以预置的"云开发技术能力"MCP为例，其工具集包含： 环境管理：拉取关联账号下的云开发环境列表（如示例中获取到的小程序环境ID）；数据操作：执行数据库读写等原子操作；交互调试：在可视化面板中实时测试API响应，支持参数动态调整。 （注：拓扑图加载存在延迟，需手动刷新界面获取最新状态。当前演示实例的HTTP流式传输协议SSE已替代社区常见的本地command模式，体现云端部署优势。） 关于MCP工具的实际应用方式，当前存在多种实现路径。以"云开发技术能力"这一MCP工具为例，其开发模式可分为两类： 官方预置工具：如腾讯地图、抖音地图等接口，已由服务提供商封装为标准化MCP模板。开发者仅需在部署后配置环境变量（如API Key等凭证）即可直接调用。具体操作路径为：在MCP服务配置项的"环境变量"编辑界面，按模板要求填写必要的认证信息。 自定义开发工具：开发者可基于业务需求自主封装接口。例如将订单查询、商品推荐等业务逻辑转化为自动化工具，通过小程序等终端供用户调用。这种模式改变了传统需要完整开发前后端程序的实现方式。 MCP调用方式： Agent集成：在AI Agent界面直接添加目标MCP服务，支持选择性暴露特定工具而非全部功能； 客户端直连：通过CloudTest等测试工具临时连接（不推荐生产环境使用），需注意此类方式存在认证机制不完善的问题，如COS服务目前不支持通过Header传递API Key； API调用：将现有MCP服务作为插件集成至自有系统。例如需调用混元3D生成功能时，可直接部署对应MCP服务后，在代码中获取其工具列表并执行特定调用，实现方式类似小程序SDK调用流程。 部署实例分析：以测试服务"MCP实战001"为例，其内置两个示范工具： 获取用户最新访问信息： 实现逻辑：调用云开发数据模型的DAU表查询接口，按访问时间倒序获取记录； 参数说明：通过ZOD包定义输入参数（count数量）和输出结构（含device设备信息、timestamp访问时间等字段）； 数据示例：查询结果包含60条总记录，最新一条显示为Mac端访问记录及对应时间戳。 获取用户聊天记录： 实现逻辑：查询自动创建的AI bot history数据表； 开发模式：与前一工具类似，均采用声明式编程定义工具描述、参数类型及返回结构。 开发环境准备： 从代码仓库下载初始模板包（含server基础实现），使用VS Code等编辑器打开；执行npm install安装项目依赖（需预先配置Node.js环境）； 开发要点： 工具描述需明确输入输出参数（如用ZOD定义类型约束）；核心业务逻辑通过调用现有接口或数据库操作实现；支持多语言开发（后续将展开说明）。 产品特性补充：云开发生成的Agent支持多渠道部署： 小程序、Web/H5等自有渠道；自定义域名独立链接（区别于第三方SaaS平台的封闭生态）；微信群等社交场景嵌入能力（需结合具体实现方案）。（注：对于非技术背景参与者，今天可能确实不是特别适合的场合，只能外行看个热闹。建议通过录播回放了解基础概念，实际开发需具备Node.js环境配置、代码编辑器使用等前置技能。） 本地开发环境配置流程 首先需完成专网依赖配置，随后启动本地调试环境。具体操作步骤如下： 平台登录认证使用命令行工具执行云开发平台登录操作（需预先安装Node.js环境）。登录成功后，系统将通过浏览器弹出授权页面，完成授权后本地开发工具即可获得访问云开发环境资源的权限。 环境变量配置 复制示例配置文件（如example.env），重命名为.development文件前两项参数保持默认值不变第三项参数需填写云开发环境ID，获取路径：登录云开发平台控制台在地址栏或环境管理页面查找EnvID字段若未创建环境，需新建开发环境（支持选择个人版/入门版等套餐） 服务启动 在项目目录下执行npm install安装依赖包（建议配置国内镜像源如腾讯镜像加速下载）执行npm run dev启动本地开发服务器开发过程中可通过F12开发者工具查看实时日志 开发环境说明 资源要求 需消耗云端计算资源（类似网站服务器部署）支持微信小程序开发工具集成 调试工具使用 访问本地调试地址（如http://localhost:3000/inspector）选择SSE协议并粘贴服务地址连接成功后状态指示灯变为绿色可执行预置工具测试（如"获取最近十条用户访问信息"），控制台将输出实际查询结果 注意事项 非开发人员建议关注后续AI Agent应用专场依赖安装问题解决方案：修改npm镜像源：npm config set registryhttps://mirrors.cloud.tencent.com/npm/云端部署方案可作为本地开发的替代选项开发模板文档可随时查阅，支持离线继续操作 案例：3D模型生成功能实现方案 当前需重点实现通过MCP调用腾讯云混元大模型API生成3D模型的功能。具体实施步骤如下： 1.腾讯云混元大模型接口分析腾讯云提供的混元大模型API包含两个核心接口： 提交3D生成任务接口 输入参数（三选一）：文本提示词（如"一只小猫"）图片base64编码数据可公开访问的图片URL地址输出：返回任务ID（job ID） 查询任务状态接口 通过job ID获取生成状态（执行中/成功/失败）成功时返回3D模型文件下载链接 2.接口调用实践开发者可通过以下方式测试接口： 登录腾讯云API Explorer工具导航至"混元大模型"服务目录直接在线填写参数测试（需腾讯云账号认证） 3. MCP工具开发实现在现有MCP空白模板基础上扩展3D生成功能： 代码结构优化 新建tools/hunyuan.ts独立工具文件核心方法registerHunYuanTool接收两个参数：server: MCP服务实例（用于挂载工具）cloud:云开发实例（可选，用于数据库操作） 开发效率技巧 将API文档注释直接嵌入代码，利用AI代码助手（如GitHub Copilot）自动补全参数校验逻辑需人工验证生成代码的正确性，特别是：参数互斥关系（仅允许使用一种输入方式）错误处理流程（任务提交失败/查询超时等情况）（注：Python等其他语言实现方案将在后续环节演示，当前TypeScript示例已包含完整参数定义和腾讯云SDK初始化逻辑） 3D模型生成功能实现细节 在完成基础参数声明后，需进一步定义返回参数。参考腾讯云官方文档，将返回参数结构整合至代码中，主要包含任务ID和状态信息两个核心字段。 关键实现环节： 统一API调用封装 创建通用方法callHunYuanAPI用于对接腾讯云接口特别注意：原示例代码中的require语法需调整为ES6的import/await形式安全规范：禁止在代码中硬编码SecretKey通过环境变量读取认证凭证（示例：process.env.TENCENT_SECRET_ID）核心功能实现提交3D任务： 查询任务状态： 结果格式化处理 设计formatter函数将原始接口响应转换为友好格式示例状态码映射：输出结构包含：原始输入参数（可选）处理后的任务状态资源文件链接（OBJ模型文件、预览图等） 部署流程： 构建与发布 执行npm run build编译项目运行npm run deploy触发部署流程关键配置项：必须指定环境ID（从云开发控制台获取）准确填写服务标识（如前期创建的MCP001） 部署验证 通过实时日志监控部署进度测试环节需注意：首次调用需确保已配置腾讯云API权限任务查询接口需等待至少30秒获取稳定状态 安全注意事项： 所有腾讯云API调用必须通过环境变量管理凭证建议开通云审计功能记录所有3D任务操作日志生产环境应配置自动化的密钥轮换机制 安全凭证配置说明在腾讯云访问管理（CAM）中创建访问密钥时需特别注意： 登录腾讯云控制台后进入"访问管理"-"访问密钥"模块新建密钥对时会生成SecretId和SecretKey（形如AKIDxxxxxx和xxxxxx）该 凭 证 具 有 账 户 操 作 权 限 ， 必 须 通 过 环 境 变 量 配 置 （ 变 量 名 严 格 保 持SECRET_ID/SECRET_KEY格式）禁止以任何形式传播密钥信息，包括代码提交、聊天记录等官方文档指引开发者可通过以下路径获取完整技术文档：访问腾讯云开发官网（tcb.cloud.tencent.com）导航至"开发者资源"-"AI开发套件"板块选择MCP开发文档章节，包含：TypeScript实现指南（对应今日演示内容）Python版本开发手册接口调试方法与错误码说明 3D模型生成全流程演示 服务部署验证 在已部署的MCP服务中测试历史任务（任务I